ThaiCERT : Advisories & Alerts : CERT : CA-2008-11

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2008-11 (Technical Cyber Security Alert TA08-087B)
Cisco Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-087B.html
เรียบเรียงโดย: กฤดากร หิรัญพฤกษ์

ระบบที่ได้รับผลกระทบ

อุปกรณ์เครือข่ายของ Cisco ที่ใช้ระบบปฏิบัติการ IOS

กล่าวโดยทั่วไป

Cisco ได้ออก Cisco Security Advisory หมายเลข cisco-sa-20080326-bundle รายงานช่องโหว่จำนวนหนึ่งที่มีผลกระทบกับระบบปฏิบัติการ IOS ของ Cisco ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องด้านความปลอดภัยที่ทำให้ผู้บุกรุกจากภายนอกโดยไม่จำเป็นต้องพิสูจน์ตัวตน สามารถสั่งรันโปรแกรมได้จากระยะไกล ส่งผลให้สามารถเข้าถึงข้อมูลสำคัญได้ หรืออาจทำให้อุปกรณ์ดังกล่าวไม่สามารถให้บริการได้

I. คำอธิบาย

Cisco Security Advisory หมายเลข cisco-sa-20080326-bundle รายงานช่องโหว่ดังกล่าวมีผลกระทบกับระบบปฏิบัติการ IOS ของ Cisco ในเวอร์ชัน 12.0, 12.1, 12.2, 12.3, และ 12.4 รายละเอียดเพิ่มเติมสามารถดูได้จาก US-CERT Vulnerability Notes Database.

II. ผลกระทบ

ผลกระทบของช่องโหว่มีความแตกต่างกันไป โดยมีความเสี่ยงที่อาจเกิดผลกระทบต่อข้อมูลสำคัญและทำให้ระบบไม่สามารถให้บริการได้

III วิธีแก้ไข

ปรับปรุงระบบปฏิบัติการ IOS สำหรับอุปกรณ์

ปรับปรุงระบบปฏิบัติการ IOS ไปสู่เวอร์ชันที่แก้ไขแล้วโดยดูข้อมูลได้จาก Cisco Security Advisory cisco-sa-20080326-bundle.

Appendix A. References

US-CERT Vulnerability Notes - <http://www.kb.cert.org/vuls/byid?searchview&query=cisco-sa-20080326-bundle>
Cisco Security Advisory cisco-sa-20080326-bundle - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-bundle.shtml>
Cisco Security Advisory: Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml>
Cisco Security Advisory: Multiple DLSw Denial of Service Vulnerabilities in Cisco IOS - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml>
Cisco Security Advisory: Cisco IOS User Datagram Protocol Delivery Issue For IPv4/IPv6 Dual-stack Routers - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml>
Cisco Security Advisory: Vulnerability in Cisco IOS with OSPF, MPLS VPN, and Supervisor 32, Supervisor 720, or Route Switch
Processor 720 - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml>
Cisco Security Advisory: Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak - <http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์